<?php

namespace app\api\middleware;

use think\Request;
use think\Response;

class AuthMiddleware
{
    // 密钥，可以存储在配置文件中或数据库
    protected $apiKey = 'your_secret_key_here';

    // 执行方法
    public function handle(Request $request, \Closure $next)
    {
        // 获取请求头中的密钥
        $apiKey = $request->header('api_key');
        // 验证密钥
        if ($apiKey !== $this->apiKey) {
            return Response::create(['code' => 401, 'msg' => 'Invalid API Key'], 'json');
        }

        // 密钥验证通过，继续请求
        return $next($request);
    }
}
